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@ Verfahren zur Autorisierung in Datenubertragungssystemen 

® Es 1st ein Vferfahren zur Autorisierung in DatenObertra- 
gungasystemen, bel dem efn Nutzer Qber zwei getrennte 
erste und zweite Datenkommunlketionseinrichtungen Kl, 
K2 fiber ein Authentisferungsaystem A Zugang zu einem 
System Z gelangen mdchte, often bart, mit dem die Sh- 
cherheit gegenubef herkommlichen Systemen durch Ver- 
wendung einer kryptographischen VerschlQsselung zwi- 
schen dem Authensisierungssystam A und der Daten- 
kommunikationseinrichtung K2 erhohtwird. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zur Autorisie- 
rung in Datenubertragungssysternen. Bei einem solchen 
Verfahren mocbte, wie die Fig. 1 zeigt, ein Nutzer uber zwei 
getrennte erste und zweite Daterikommunikationseinrich- 
tungen KJ, K2 Uber ein AuthenUsierungssystem A Zugang 
zu einem System Z erlangen. 

[0002] Ein bekanntes derartiges Verfahren (vgL z.B. 
DE 197 18 103 Al) sieht hierzu vor, 

- daB der Nutzer in einem 1 . Schritt Uber die erste Da- 
tenkommunikationseinricbtung Kl unter Angabe von 
inn eindeutig in einer Nutzerdatenbank lokalisierenden 
Informauonen wie UserlD od. dgL eine Anfrage an ein 
Authentisierungssystem A stellt; 

- daB in einem 2. Schritt das Authentisierungssystem 
A fur den Nutzer eine Trails aktionsnurnmer TAN odcr 
ein vergleichbares Passwort generiert oder aus einer 
Datei auswahlt; 

- daB in einem 3. Schritt das Authenusieruugssystem 
A die TAN oder das vergleichbare Passwort an eine 
zweite Datenkommumkationseinrichtung K2 Ubennil- 
telt; 

- daB in einem 4. Schritt die TAN oder das vergleich- 
bare Passwort von der zweiten Datenkommunikations- 
einrichtung K2 an die erste Datenkommumkationsein- 
richtung Kl Obermittelt wird; 

- daB in einem 5. Schritt die TAN oder das vergleich- 
bare Passwort von der ersten Dateckommunikatioiis- 
einrichtung Kl an das Authentisierungssystem A uber- 
mittelt wird; 

- daB in einem 6. Schritt das Authentisierungssystem 
A die Giiltigkeit der TAN oder des vergleichbaren 
Pass worts prilft, urn dann 

- in einem 7. Schritt einen Verbindungsaufbau zwi- 
schen der Datenkommimikationseinrichtung Kl und 
dem System Z herzustellen oder freizuschalten. 

[0003] Dieses Verfahren beinhaltet jedoch einen scbwer- 
wiegenden Nachteil bzw. eine SicherheitslOcke: 
Im Stand der Tecbnik ist namhch die Ubermittlung der TAN 
oder des vergleichbaren Passworts lediglich durch die sy- 
stembedingts Gerateeigenschaft der D atenkommunikations- 
einrichtung K2 abgesichert. Dies bedeutet, daB zwar die 
TAN oder das vergleichbare Passwort wahrend der Obertra- 
gung z. B. gegen Abfcbren (mehr oder weniger) abgesichert 
ist, daB jedoch am Ehde der Obertragung die IAN oder das 
vergleichbare Passwort in jedem Falle auf der Datenkom- 
mumkanonseinrichtUDg im KlartexL dargestellt wird. Es 
wird dabei im Stand der lechnik also davon ausgegangen, 
daB lediglich der berechrigte Nutzer Zugang zur Datenkom- 
muni kan'onseinrichtung K2 hat Ist jedoch durch Unacht* 
samkeit oder Diebstahl ein anderer Nutzer im Besitz der Da- 
tenkommum kationseinrichtung K2, bringt das vorgeschla- 
gene Verfahren des Versandes der TAN Uber getrennte Kom- 
munikationskapale keinen zusatzlichen sicherheitsrelevan- 
ten VorteiL 

[0004] Bezogen auf eine UbHcbe Hardwarerealisiening 
hiefie dies: Beflndet sich ein Angreifer am Arbeitsplatz (Da- 
terikommuni kationseinrichtung Kl) des berechtigten Nut- 
zers und ist der Angreifer auch im Besitz des Mobiltelefons 
(Datenkommunikationseinrichtung K2) des berechtigten 
Nutzers, weil dieser es z. B. auf seinem Schreibtisch hat He- 
gen las sen, kann der Angreifer ertolgreich auf das System Z 
(Bankrechner) zugreifen. Die TAN oder das vergleichbare 
Passwort wird zwar wahrend der Obertragung durch die 
vorhandene VerschlOsselung imMobilfunknetz (z. B. GSM- 
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Standard) gesichert Allerdings kann bei entsprechender 
Sachkenntnis die TAN oder das vergleichbare Passwort bei 
der Obertragung abgefangen und verwendet werden. Selbst 
wenn Sie nicht abgefangen oder so aufwendig verschlUsselt 
5 wird, daB ein Abfangen praktisch unmoglich wird, erscheint 
sie am Ende der Obertragung im Display des Mobiltelefons 
als Klartext und steht damit dem Angreifer in der oben be- 
schriebenen Situation zur \ferfiigung. 
[0005] Es ist daher Aufgabe der vorliegenden Erfindung, 
to unter Vermeidung der aus dem Stand der Technik bekannten 
Nachteile ein Verfahren zur Autorisierung in Datenubertra- 
gungssystemen anzugeben, in dem die Sicherheit erhBht 
wird. 

[0006] Diese Aufgabe wird bei einem gattungsgemaBen 
15 Verfahren geldst, das die kennzeichnenden Merkraale des 
Patentansprucbs 1 aufweist 

[0007] Dadurch, daB die Obermitllung zwischen dem Au- 
thentisierungssystem A und der Datenkommunikationsein- 
richtung K2 rnittels eines kryptographischen Vsrfahrens ver- 
20 schlQsselt wird, ergibt sich in Fortbildung des Standes der 
lechnik eine sichere und eindeurige Authentikation des 
Nutzers. 

[0008] Vorteilhafte Ausgestaltungen der Erfindung sind 
Gegenstand der UnteransprOche. 

25 [0009] Die Erfindung wild nachstehend anhand bevoizug- 
ter Ausfiihrungsfonnen naher erlautert, wobei die Kompo- 
nenten kurz wie folgt charakterisiert werden: 
Unter Datenkommunikationseinrichtungen Kl, K2 werden 
solche verstanden, die Daten empfangen, in die Daten ein- 

30 gegeben, eingespielt und/oder an die Daten gesendet werden 
konnen. Dabei muB K2 mit einer Zusatzapplikarion ausge- 
startet sein bzw. muB diese nachladbar sein (auch z. B. durch 
Austausch von SIM-Karteo), die die Verschliisselungsver- 
fahren nutzen kann. We weiter unten beschrieben wird, 

35 konnen bei Anwendung des exfindnngsgema^en Vferfahrens 
die Datenkommumkadc^iseinrichtungen Kl, K2 ohne Si- 
cherheitsverlust sogar innerhalb eines Cerates realisiert wer- 
den. 

[0010] Der Nutzer, der sowohl ZugrifT auf Kl und K2 hat, 

40 mochte uber Kl Zugang zu Z erlangen, beispielsweise ist 
Kl ein dffentlich zuganglicher Rechner, Uber den eine Preis- 
liste eines E-Shops auf Z eingesehen werden solL K2 stellt 
dann das Hilfsmittel dar, urn sich gegentiber Z sicher zu au- 
thentisieren. K2 kann z, B. ein Mobiltelefon oder ein Perso- 

45 nal Digital Assistent (PDA) sein. 

[0011] Bei dem Authentisierungssystem A bandell es sich 
urn ein Rechnersystem mit einer in temen oder auch ausgela- 
gerten geschfltzten Datenbank mit teiiweise verschlusseiten 
Nutzerinformationen (Name, UserlD, Identifikationsmerk- 

50 mal von K2 (z. B. Mobilnummer) und individueller Schlus- 
sel zur Kommunikation mit K2 etc.), mit einer skheren Ge- 
nerierungseinheit fur Passworter (Zugangscodes, zeitlich 
begrenzt gilltige Passworter) .und mit einem implernentier- 
ten Verfahren zur individuellen Verschlusselung von Nut- 

55 zerinformationen und/oder (auch zeitlich begrenzter) Pass- 
worter fiir den Nutzer. Es versteht sich, daB das Rechnersy- 
stem aus mehreren Einzelsystetnen bestehen kann. 
[0012] Die Zugangseinbeit bzw. das System Z ist die Ein- 
heit, zu der der Benutzer Zugang oder von der der Benutzer 

60 Daten haben mochte, beispielsweise eine Datenkommumka- 
tionseinrichtung, eine Zutrittsvorrichtung (TUren, Schliefifa- 
cher, Parkplatze etc.) oder ein Zahlungs system. 
[0013] Nachstehend wird ein bevorzugter Vferfahrensab- 
lauf beschrieben: 

65 Der Nutzer stellt iiber die Dateokommuni kationseinrichtung 
Kl eine Anfrage an das Authentisierungssystem A. t)ber- 
miUelt werden u. a. tnformationen (z. B. UserlD), die den 
Nutzer eindeutig in der Nutzerdatenbank oder einem ande- 
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ren geeigneten Speichermedium lokalisieren. Diese notwen- 
digen Daten des Benutzcrs wie selbstgewahlte UserlD, 

Name, Mobilfunknummer etc. wurde zuvor in einem einma- 
b'gen AnmeldeprozeB in der Benutzendatenbank eingetra- 
gen. 5 
[0014] Kann bei der Anfrage der Eintrag in der Datenbank 
lokalisiert werden, wird ein Password vorzugsweise ein Ein- 
raalpasswort (OTP One Time Pin), generiert und mil dem 
individuellen Schlussel des Nutzers aus der Datenbank ver- 
schliisselt an K2 ubermittelt. Das Authentisierungssyslem 10 
speichert das Passworl in der kryptographisch gesicherten 
Datenbank ira Nutzerdatensatz, evil, mit einer Gtiltigkeits- 
angabe. Der Vbrteil der kryptographisch gesicherten Daten- 
bank besteht darin, da£ ledigiich die UserlD im Klartext les- 
bar ist, alle weiieren Daten hingegen verschliisselt und somit is 
fUr Angreifer wertlos sind. 

[0015] Zur gesicherten Obermitilung des Einmalpasswor- 
tes an den Benutzer wird der Public- Key- Algorithmios ver- 
wendet. Alle verwendeten Schlussel auf der Seite des Au- 
thentisiemngsdienstes sind in einem Hardware-Sicherheits- 20 
modul gesichert abgelegt und somit gegen unberechtigten 
Zugriff geschutzt 

[0016] Das Binmalpasswort ist wShrend der t)bertragung 
zum Mobiltelefon fiber ein asymmetrisches Verfahren ver- 
schliisseiL 25 
[0017] Von K2 kann das Pass wort automatisch oder - wie 
in der Fig. 2 dargestellt - auf Anwendungsebene vom Nut- 
zer durch die zusStzlicbe Eingabe eines Identinzierungss- 
merkmales entschllisselt werden. Dies kann z. B. bei einer 
STM-Xartc der neuen Generation fiber die auf dieser abge- 30 
legten, PIN-geschiitzten Zusatzapplikation erfolgen. 
[0018] 1st dies erfolgreich, werden die Daten der Kommu- 
nikadonseinrichrung K2 angezeigt, so daB der Nutzer das 
Passwort entnehmen und fiber Kl dem Authentisierungssy- 
stem A zur Pruning vorlegen kann. Es ist jedoch auch m6g- 35 
lich, die Daten unmittelbar wei terzu ver arbeiten , In beiden 
Fallen erhalt der Nutzer bei erfolgreicher Authentisierung 
Zugriff auf Z. 

[0019] Zur Verschlusselung konnen neben Public-Key- 
Verfahren auch Verfahren mit vergleichbaren Eigenschaften 40 
zum Einsatz kommen. Der SchlUssel muss wie dargestellt 
dem Nutzer eindeutig zugeordnet so wie auf einem sicheren 
Medium im Besitz des Nutzers gespeichert sein. Dies kann 
die SEM-Karte des Mobiltelefons, aber auch andere Smart- 
cards oder ein wiederbeschreibbaren Speichermedium sein. 45 
Die Freischalnmg des Schlussels mu6 an ein Geheimnis ge- 
bunden sein, welches^hur dem Nutzer zugeoidnet und nicht 
bereits durch den Zugriff auf K2 erhaltlich ist, beispiels- 
weise eine PIN, ein bioraetrisches Verfahren od, dgl. 
[0020] Das beschriebene Verfahren kann aufgrund der 50 
weiten Verbreitung mobiler Telefoue oder auch PDAs als 
Endgerate des zweiten Obertragungskanals bereits heute ei- 
nem groBen Benutzerkreis zur Verfugung gestellt werden. 
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1. Verfahren zur Autorisierung in Datenubertragungs- 
systemen, bei dem ein Nutzer Doer eine erste Daten - 
kommuni ka fi onseinrichtung (Kl) Zugang zu einem 
System (Z) erlangen mdchte, wobei 60 
der Nutzer in einem 1 . Schritt iiber die erste Datenkom- 
munikationseinrichtung (Kl) unter Angabe von inn 
eindeutig in einer Nutzerdatenbank lokalisierenden In- 
fonnationen wie UserlD od dgl. eine Anfrage an ein 
Authentisierungssystem (A) stellt; 65 
in einem 2. Schritt das Authentisierungssystem (A) fur 
den Nutzer eine Transaktionsnummer (TAN) oder ein 
vergleichbares Passwort generiert oder aus einer Datei 



auswahlt; 

in einem 3. Schritt das Authentisierungssystem (A) die 
TAN oder das vergleichbare Passwort an eine zweite 
Daienkommunikationseinrichtung (K2) ubermittelt; 
in einem 4. Schritt die TAN oder das vergleichbare 
Passwort von der zweiten Daienkommunikationsein- 
richtung (K2) an die erste Datenkommunikationsein- 
richtung (Kl) ubermittelt wird; 

in einem 5. Schritt die TAN oder das vergleichbare 
Passwort von der ersten Datenkommunikationseinrich- 
tung (Kl) an das Authentisierungssystem (A) ubermit- 
telt wird; 

in einem 6. Schritt das Authentisierungssystem (A) die 
Gultigkeit der TAN oder des vergleichbaren Passworts 
priift, um dann 

in einem 7. Schritt einen Verbindungsaufbau zwischen 
der Datenkornmunikationseinrichtung (Kl) und dem 
System (Z) herzustellen oder freizuschalten, 
dadurch gekennzeichnet, daB 
die Dbermitdung zwischen dem Authentisierungssy- 
stem (A) und der Datenkommunikationseinrichtung 
(K2) mittels eines kryptographischen Verfahrens ver- 
schliisselt wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB als kryptographisches Verschliisseluags ver- 
fahren ein symmetrisches Verfahren eingesetzt wird. 

3. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB als kryptographisches Verschlusselungsver- 
fahren ein asymmetrisches Verfahren eingesetzt wird. 

4. Verfahren nach eioem oder mehreren der Ansprilche 
1 bis 3, dadurch gekennzeichnet, daB der zur Ent- 
schliisselung der ubertragenen TAN oder des ver- 
gleichbaren Passworts erforderliche Schlussel von dem 
Benutzer in die Datenkommunikationseinrichtung 
(K2) eingegeben wird, 

5. Verfahren nach einem oder mehreren der Ansprilche 
1 bis 3, dadurch gekennzeichnet, daB der zur Ent- 
sc hi iis selling der Ubertragenen TAN oder des ver- 
gleichbaren Passworts erforderliche Schlussel in der 
Daienkomrnunik a ti onseinrichtung (K2) abgelegt und 
durch Eingabe eines individuellen Geheimnis ses des 
Nutzers freigeschaltet wird. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, daB das indi viduelle Geheimnis eine PIN od. dgL 
ist 

7. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, daB das indi viduelle Geheimnis durch ein biome- 
trisches Verfahren gewonnen wird. 

8. Verfahren nach einem oder mehreren der vorherge- 
henden Ansprilche, dadurch gekennzeichnet, daB der 
Nutzer die an das Authentisierungssystem (A) zur Ge- 
nerierung eines Passworts gerichtete Anfrage statt fiber 
die erste Datenkommuni kationseinrichtung (Kl) fiber 
die Datenkommunikationseinrichtung (K2) stellt; 

9. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, daB die Anfrage mittels eines kryptographischen 
Verfahrens verschlOsselt wird. 

10. Vorrichtung zur DurchfQhrung des Verfahrens 
nach einem oder mehreren der vorhergehenden An- 
sprilche, dadurch gekennzeichnet, dafi die Datenkom- 
munikationseinrichtungen (Kl, K2) in einem Gerat zu- 
sarnmengefaBt sind. 
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